Nieuwe DNS-server staat bol van veiligheidsmaatregelen

Het bedrijf publiceerde eerder al de methode UDP source port randomization (UDP SPR) als een manier om de angel uit de Kaminsky-lekken te halen. Daarmee wordt het voor hackers lastiger de juiste poort te raden waar zij mee aan de slag kunnen. Tijdens de Black Hat internetveiligheidsconferentie begin augustus bleek echter dat het mogelijk is binnen tien uur toch de juiste parameters van een UDP SPR-beschermde DNS-server te achterhalen. De nieuwe Vantio DNS-serversoftware gaat verder door een gelaagde beveiliging aan te brengen. Elke zoekopdracht naar een domeinnaam wordt geanalyseerd om te voorkomen dat valse verwijzingen in de cache van de DNS-server worden aangebracht. De software biedt mogelijkheden om aanvallen tegen specifieke sites te blokkeren en is beter gewapend tegen domeinnaamspoofing. Wanneer de server merkt dat een poging daartoe wordt ondernomen, kan de verwerking van de domeinnaamverwijzing in een speciaal beveiligde kanaal worden uitgevoerd. Ook kan de DNS-server het opgeven van noodzakelijke verwijzingen naar een andere nameserver afhankelijk maken van welek server een verzoek komt. Dat beperkt de mogelijkheden valse verwijzingen te introduceren. De serversoftware houdt nu in een log bij waar aanvragen voor een domeinnaamverwijzing vandaan komen. Bij geconstateerd misbruik gaat er automatisch een bericht uit naar ISP's of netwerkbeheerders wier netwerk betrokken is bij het opzetten van een aanval.Nominum is een van de leveranciers van commerciële DNS-serversoftware. Meer dan 90 procent van de grote netwerkaanbieders gebruikt echter de open source Berkely Internet Name Domain (BIND) software.